Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Fecha de publicación: 
25/04/2014
Importancia: 
3 - Media
Recursos afectados: 
  • Familia de productos Siemens SIMATIC S7-1200 CPU
Descripción: 
La familia de productos Siemens SIMATIC S7-1200 se ha visto afectada por dos vulnerabilidades que han sido corregidas con la publicación de una nueva versión del firmware (v4.0) para los dispositivos afectados.
Solución: 

El fabricante Siemens, ya ha puesto a disposición de los clientes de estos productos la versión 4.0 del firmware que soluciona los problemas reportados.

Detalle: 

La familia de productos SIMATIC S7-1200 PLC han sido diseñados para controlar diversos sistemas de infraestructuras críticas relacionadas con las industrias químicas y agroalimentarias entre otras.

Los productos están afectados por dos vulnerabilidades web:

  • Cross-Site Scripting (XSS): el servidor web integrado (puerto 80/TCP y puerto 443/TCP) en los dispositivos afectados podría permitir ataques XSS junto con el apoyo de la ingeniería social (convencer a la víctima de que haga clic en un enlace concreto).
  • HTTP Response Splitting: el servidor web integrado (puerto 80/TCP y puerto 443/TCP) en los dispositivos afectados podría permitir inyecciones de código en las cabeceras HTML en conjunción con técnicas de ingeniería social (convencer a la víctima de que haga clic en un enlace concreto).

El impacto de estas vulnerabilidades no es muy alto ya que no pueden explotarse remotamente y necesitan de la interacción del usuario para llevarse a cabo.